不滿微軟動作的遲緩，獨立安全公司eEye推出了針對Windows中一個導致系統(tǒng)崩潰—重啟－崩潰漏洞的臨時補丁。但微軟并不建議應用這些第三方補丁。

　　這個隱患由動畫光標文件中的緩存溢出問題引起。早在2005年初就發(fā)現(xiàn)了一個類似的漏洞，但不會明顯的影響Windows XP SP2。而這個由McAfee的Avert實驗室發(fā)現(xiàn)的新問題就明顯會威脅到XP SP2和Vista，還有Windows 2000 SP4和Windows Server 2003從最初版本到SP1的都不例外。

　　Avert實驗室已經(jīng)把這個事件的視頻公布到YouTube上，視頻演示了在Vista系統(tǒng)中測試的文件嘗試加載定制的動畫光標。當系統(tǒng)檢測到崩潰后，它首先會保存關鍵的數(shù)據(jù)再進入重啟階段，這是Vista的新功能之一。接著系統(tǒng)告知用戶，Windows Explorer已經(jīng)崩潰。

　　eEye表示，它提供的臨時補丁能夠防止漏洞被利用，但并不能解決根本的問題。

　　微軟方面，它在上周末表示已經(jīng)啟動了軟件安全事故響應程序，并推出了相應的安全公告。微軟表示，在郵件中嵌入惡意的動畫光標會觸發(fā)惡意攻擊。

　　利用這個隱患的最有效方法是在HTML頁面中嵌入.ANI文件。這樣做就可以以最低限度的用戶交互需求來發(fā)動攻擊，攻擊者只需欺騙用戶點擊某個超級連接并瀏覽相應的惡意網(wǎng)站就能發(fā)動攻擊。由于微軟的Office應用程序也依賴于相同的.ANI處理代碼，所以帶有Office格式附近的電子郵件也可能是一起潛在的威脅。

　　微軟也承認Outlook Express的用戶會受到影響，就算禁止了HTML郵件。而Outlook 2007的用戶則安全的多，因為Windows Mail用戶所在的是Vista系統(tǒng)，但前提是用戶不要回復或轉發(fā)這些惡意郵件。

eEye站點

　　eEye的補丁可以從其網(wǎng)站下載。微軟還沒有透露何時推出修復補丁。微軟將在本月10號推出每月周二補丁，取決于問題的嚴重程度，微軟可能會推出一個反周期的補丁。